Compliance
Kepatuhan & Keamanan
Perlindungan data dan kepatuhan. Komitmen kami terhadap privasi pelanggan Anda.
Pendekatan kami terhadap perlindungan data
Undang-Undang Perlindungan Data Pribadi Digital 2023 ("UU DPDP") adalah undang-undang perlindungan data terkemuka India. Disahkan oleh Parlemen dan mulai berlaku secara bertahap, undang-undang ini menetapkan kerangka kerja yang mengatur bagaimana organisasi mengumpulkan, menyimpan, menggunakan, dan berbagi data pribadi individu di India. Undang-undang ini memiliki kesamaan konseptual dengan GDPR Eropa, mensyaratkan dasar hukum untuk pemrosesan (terutama persetujuan), memberikan hak-hak bermakna kepada individu atas data mereka, dan memberlakukan kewajiban kepada organisasi yang memprosesnya.
Berdasarkan UU DPDP, organisasi yang menentukan tujuan dan cara pemrosesan data disebut Fidusiari Data. Individu yang datanya diproses disebut Prinsipal Data. Organisasi yang memproses data atas nama Fidusiari Data disebut Manajer Persetujuan atau prosesor. Ketika Anda menggunakan Revvlab untuk mengirim pesan otomatis kepada pelanggan Anda, merek Anda adalah Fidusiari Data dan Revvlab bertindak sebagai prosesor, menangani data hanya sesuai instruksi Anda dan dalam batas-batas perjanjian pemrosesan data kami.
Cara Revvlab menerapkan kepatuhan
Enam prinsip yang mengatur cara kami menangani data pribadi atas nama Anda.
Minimisasi Data
Kami hanya mengumpulkan data pribadi yang benar-benar diperlukan untuk menyediakan layanan Revvlab. Jika suatu data tidak memiliki tujuan operasional yang jelas, kami tidak mengumpulkannya.
Pembatasan Tujuan
Data pelanggan yang diproses melalui Revvlab hanya digunakan untuk tujuan yang telah disepakati secara eksplisit: otomasi percakapan, atribusi pendapatan, dan dukungan. Kami tidak menggunakan ulang data untuk tujuan lain tanpa persetujuan baru.
Hak Subjek Data
Pelanggan Anda dapat meminta akses, koreksi, atau penghapusan data pribadi mereka kapan saja. Kami menyediakan alat bagi Anda untuk memenuhi permintaan tersebut dalam batas waktu yang ditentukan.
Manajemen Persetujuan
Revvlab mewajibkan opt-in eksplisit sebelum pesan otomatis apa pun dikirimkan. Sinyal opt-out diproses segera dan disebarkan ke semua alur aktif. Catatan persetujuan dicatat beserta cap waktu.
Keamanan Data
Semua data pribadi pelanggan yang diproses oleh Revvlab disimpan di server terenkripsi dengan kontrol akses dan pencatatan audit. Kami menerapkan praktik keamanan sesuai standar ISO 27001.
Pemberitahuan Pelanggaran
Jika terjadi pelanggaran data pribadi, Revvlab akan memberitahu pelanggan yang terdampak dalam 72 jam setelah mengetahui pelanggaran tersebut, sebagaimana diwajibkan oleh hukum perlindungan data yang berlaku.
Untuk merek yang menggunakan Revvlab
Kewajiban Anda sebagai Pengendali Data
Hukum perlindungan data memberlakukan kewajiban kepada Anda sebagai merek yang menggunakan alat pesan otomatis. Berikut yang harus Anda lakukan saat menjalankan alur berbasis Revvlab untuk pelanggan Anda.
Kami hanya mengumpulkan apa yang diperlukan untuk mengoperasikan layanan.
Kami tidak pernah menjual data Anda atau data pelanggan Anda.
Kami menyediakan alat untuk mengekspor atau menghapus data kapan saja.
Kami memberi tahu Anda dalam 72 jam setelah insiden keamanan apa pun.
Punya pertanyaan tentang kepatuhan untuk kasus penggunaan spesifik Anda, atau ingin menerima Perjanjian Pemrosesan Data (DPA) kami untuk ditandatangani?
dpdp@revvlab.ai